Avast expuso acerca del riesgo de ataque mediante IoT en el MWC 2017

Avast expuso acerca del riesgo de ataque mediante IoT en el MWC 2017
Los cibercriminales no necesitan tener grandes conocimientos para detectar qué dispositivos son vulnerables.Vince Steckler, CEO de Avast

Medio millón de dispositivos inteligentes, incluyendo dispositivos como webcams y monitores para bebés en Barcelona, actualmente se encuentran vulnerables a ataques cibernéticos.

Avast reveló los resultados de su último experimento de investigación sobre dispositivos inteligentes, incluyendo vulnerabilidades de webcams públicas y privadas en España y, específicamente, en Barcelona. Avast identificó más de 22.000 webcams y monitores para bebés en la ciudad que son vulnerables a ataques, lo que significa que los cibercriminales podrían transmitir en vivo los videos directamente en internet.

Los resultados identificaron más de 493.000 dispositivos inteligentes en Barcelona y 5,3 millones en España en total, incluyendo teteras eléctricas, cafeteras, puertas de garaje, refrigeradores, termostatos, todos ellos inteligentes, además de otros dispositivos que se conectan a una IP, que están conectados a internet, y son vulnerables a ataques.

Debido a que las webcams y otros dispositivos son vulnerables, existen varios problemas de seguridad, legales y de privacidad que deben resolverse. Las personas que se dedican a espiar podrían acceder y observar con facilidad a los visitantes del Mobile World Congress y a las personas que viven en Barcelona en espacios públicos y privados y transmitir el video directamente a internet o convertir el dispositivo en un bot.

Con cientos o miles de dispositivos vulnerables, los cibercriminales pueden crear una red botnet para atacar y quebrar servidores y sitios web. Cuando un dispositivo está infectado puede ser utilizado para infectar a otros, sumándolos a un botnet, o tomar control de ellos para dañar a su propietario. Esto incluye dispositivos de cocina inteligente y otros aparatos domésticos que pueden recibir órdenes remotas de los cibercriminales, como por ejemplo, calentar agua en una tetera.

Los fabricantes de dispositivos inteligentes también recopilan y almacenan datos de usuarios privados, incluyendo datos de comportamiento, información de contacto y datos de tarjetas de crédito, lo que genera un riesgo adicional si los interceptan los cibercriminales. Y, si bien el problema de ninguna manera atañe solo a Barcelona, a España, o de hecho a las webcams, en especial significó un desafío para la ciudad que alojó a miles de ejecutivos de la industria de los dispositivos móviles y la tecnología en el Mobile World Congress 2017.

En el experimento, Avast detectó:

  1. Más de 5,3 millones de dispositivos vulnerables en España y más de 493.000 en Barcelona
  2. Más de 150.000 webcams que pueden hackearse en España y más de 22.000 en Barcelona
  3. Más de 79.000 teteras eléctricas y cafeteras vulnerables en España
  4. Más de 444.000 dispositivos en España utilizan el protocolo de red Telnet, que es un tipo de protocolo que se ha explotado para crear el botnet Mirai que atacó a Dyn en 2016, lo que causó el colapso de sitios de internet como Twitter, Amazon, Reddit, etc.

El experimento, que se realizó en conjunto con Shodan.io, especialistas en motores de búsqueda de IoT, demuestra con qué facilidad cualquier persona, incluyendo los cibercriminales, pueden escanear direcciones IP y puertos en internet y clasificar qué dispositivo está en cada dirección IP. Y, con un poco más de esfuerzo y conocimientos técnicos, los hackers también pueden identificar el tipo de dispositivo (webcam, impresora, tetera inteligente, refrigerador, entre otros), la marca, el modelo y la versión de software que está operando.

Te puede interesar  Seguridad para dispositivos y redes sí, pero no hay que deterse ahí

Al existir bases de datos disponibles de forma pública que contienen las vulnerabilidades ampliamente conocidas de los dispositivos, los cibercriminales no necesitan hacer mucho esfuerzo ni tener grandes conocimientos para atar cabos y detectar qué dispositivos son vulnerables”, comentó Vince Steckler, CEO de Avast. “Inclusive si los dispositivos están protegidos por contraseña, los hackers con frecuencia obtienen acceso al capturar los nombres de usuario más comunes hasta que logran quebrarlos”.

El más reciente experimento de investigación de Avast hace énfasis en un problema grave y que está creciendo, el cual, a menos que se resuelva, solo empeorará debido al creciente número de dispositivos conectados a internet.

Steckler continuó: “si, por ejemplo, las webcams están configuradas para transmitir en vivo, los hackers o cualquier persona pueden conectarse, lo que facilita que los cibercriminales puedan espiar a los visitantes inocentes a la exhibición comercial Mobile World Congress, o los estudiantes, trabajadores o ciudadanos que se encuentren cerca y no están enterados del problema. Eso, en sí mismo, es un campo minado de la privacidad, aunque es mucho más probable que un cibercriminal secuestre una webcam, cafetera o una smart TV no protegida para convertirla en un bot el cual, al formar parte de una red botnet más amplia, podría utilizarse para perpetrar ataques coordinados a servidores y quebrar sitios web más grandes. En el futuro, también podrían observarse casos en los que los cibercriminales recolecten datos personales, incluyendo datos de tarjeta de crédito de usuarios de IoT que ni siquiera sospechen esa situación”.

Para estar informados de las vulnerabilidades y proteger todos los dispositivos conectados en contra de ataques no deseados, los usuarios necesitan apoyar para que el mundo en línea se convierta en un lugar más seguro al mantener el software actualizado y al elegir contraseñas sólidas y complejas.

Asimismo, Avast pronto lanzará una nueva función en su app Android Wi-Fi Finder de Avast. Avast Wi-Fi Finder permite a los usuarios encontrar una Wi-Fi segura y de alta velocidad cuando anden de un lugar a otro. En la nueva versión, la app de forma automática escaneará las redes de Wi-Fi para detectar dispositivos vulnerables y permitirá a los usuarios resolver cualquier problema de seguridad proporcionándoles instrucciones de corrección paso a paso.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


RecargaPay fue seleccionada para participar del MasterCard Start Path Global 2016

El programa apoya startups, en su etapa temprana, que buscan desarrollar la siguiente generación de tecnología financiera y de comercio.

Cerrar